arm7 bios

       大家好，今天我想和大家分享一下我在“arm7 bios”方面的经验。为了让大家更好地理解这个问题，我将相关资料进行了整理，现在就让我们一起来学习吧。

1.如何提取BIOS固件中的代码

2.UEFI bios里的安全启动是什么？

3.刷机的时候需要解锁密码怎么办

4.X86架构平板电脑和ARM架构平板电脑有什么区别？

如何提取BIOS固件中的代码

       2 逆向系统管理中断（SMI）句柄

        或许有人认为应该动用“硬件分析器”来参与我们的宏伟计划，其实这是一种误解。SMI处理程序是BIOS固件的一部分，和普通的BIOS代码一样，也可以类似的从中将其反汇编出来。Pinczakko的《BIOS Disassembly Ninjutsu Uncovered 》和《Guide to Award BIOS Reverse Engineering》二书，讲述了Award and AMI BIOS逆向方面的详细情况，有兴趣的读者可以到此参考。在这里，从BIOS中转储SMI处理函数，我们有两种方法可供选择。

       1. 找一个漏洞，从保护模式进入SMRAM，并将SMRAM中的所有内容，尤其是TSEG，High SMRAM和0xA0000-0xBFFFF等区域转储出来。如果BIOS没有锁定D_LCK位，可以通过Duflot和BSDaemon介绍的修改SMRAMC PCI配置寄存器的方式转储。万一BIOS锁定了SMRAM，BIOS固件看上去也无懈可击，那就只有修改BIOS，令其不会设置D_LCK位这一条路了。将修改的程序重刷回BIOS的ROM，这样在启动时，SMRAM就不会被锁定了。不过这样做首先要确定BIOS不需要数字签名（digitally signed），而且目前几乎没有主板会使用带数字签名的非EFIBIOS固件。

       我想在这里有必要提一下BIOS设置D_LCK位的方法。通常情况下，BIOS都倾向于使用0xCF8/0xCFC端口，通过合法的I/O访问，设置相关的PCI配置寄存器。BIOS首先将0x8000009C写入到0xCF8的地址端口，然后再将0x1A的数值写入到0xCFC的数据端口，设置SMRAMC寄存器就可以锁定SMRAM了。

       2. 还有另外一种方法，相对前者来说要简单一些，不需要访问运行时的SMRAM数据。

       2.1 从BIOS开发商的网站下载最新的，或者使用闪存编程器件（Flash Programmer）从BIOS的ROM中提取固件的二进制代码。我们针对的ASUS P5Q主板就是要下载P5Q-ASUS-PRO-1613.ROM文件。

       2.2 大多数的BIOS固件都包含了主BIOS模块，压缩的SMI处理句柄就位于其中，利用开发商提供的提取/解压工具打开BIOS主模块。由于ASUS BIOS是基于AMI BIOS的，我们使用AMIBIOS BIOS Module Manipulation Utility 和MMTool.exe从中抽取主模块。在MMTool中打开下载的.ROM文件，单击“Single Link Arch BIOS”抽取模块(ID=1Bh)，然后检查“In uncompressed form”的选项，最后保存，就得到了包含SMI处理句柄的主BIOS模块。

       2.3 主BIOS模块抽取完成，就可以用HIEW或IDA Pro等工具开始我们的SMI反汇编之旅了。

       反汇编SMI句柄

        我们注意到在ASUS/AMI BIOS中使用的是一个结构体数组来描述SMI的处理函数。数组中的每一个入口项都有“$SMIxx”的签名，其中“xx”字符指明了具体的SMI处理函数。图1显示的是基于P45芯片组ASUS P5Q SE主板的AMIBIOS 8所使用的SMI分配表（SMI dispatch table）数据。

       反汇编SMI分配函数

        BIOS中有一个特殊的SMI分配函数，我们将其命名为“dispatch_smi”，将遍历分配表中的所有入口，并调用handle_smi_ptr指向的处理函数。如果没有任何处理函数能够响应当前的SMI中断信号，它将调用最后的$DEF例程。下面的代码就是我们从ASUS P5Q主板反汇编得到的Handle_SMI BIOS函数。

       钩挂SMI处理函数

        基于上述的讨论，钩挂SMI处理函数的方法也有很多，可以添加一个新的SMI处理句柄，也可以给已有的句柄打个补丁，加上新的功能。两种方法在本质上并没有多大区别，所以两种情况我们都将做必要的介绍。

        1.在SMI分配表中添加我们自己的SMI处理函数。

        要加入新的函数，必须先在分配表中建立一个新的入口表项，我们将其取名为“$SMIaa”，如图3所示。

        该入口包含了指向默认SMI处理句柄的指针，待会儿我们将修改这个默认的处理函数。或者我们也可以在SMRAM中找一块空闲区域，放上一段shellcode，将指向默认句柄的指针替换为指向shellcode。最后还要注意，当有新的处理函数加入到分配表中之后，保存在SMRAM数据段中的SMI代码计数值也要相应的加1，保持SMI处理函数数目的一致性。

        上述这个“调试”处理函数只做了一件事情，就是将SMI分配表从0x0B428:[si]拷贝到0x07000:[di]的位置，看来我们可以放心大胆的用自己的SMI代码钩挂它了。随后，我们将实现一个键盘记录程序，将其注入到这个处理函数内部。不过在我们开始新的章节之前，还是有必要先来回顾一下可以用于在用户击键时，调用记录程序的相关技术。

       1. 使用I/O APIC将键盘的硬件中断（IRQ #01）导向SMI。Shawn Embleton和Sherri Sparks采用的就是I/O高级可编程中断控制器，将键盘的IRQ #01号中断导向SMI，并在SMI处理程序中捕获击键事件。

       2. 采用键盘控制器数据端口访问时的I/O陷阱机制。

       我们在本文中使用了不同于前者的I/O陷阱技术，该项技术最初是BIOS模拟PS/2键盘的用途，在下一章节中我们将详细的解释其工作原理。

       3 SMM键盘记录程序

       3.1 硬件I/O陷阱机制

        实现一个内核级的键盘记录程序，方法之一是钩挂中断描述符表（IDT）中的调试陷阱#DB处理函数，并设置调试寄存器DR0-DR3，用数据端口0x60捕获系统的击键事件。类似的，我们也可以采用通过键盘I/O端口60/64陷入SMI的方法。我们参考了AMI BIOS的设计白皮书《USB Support for AMIBIOS8》，里面有这样的一段叙述。

       “2.5.4 60/64端口模拟（emulation）

        该选项可以开启或者关闭60h/64h端口的陷阱功能。60h/64h端口陷阱允许BIOS为USB键盘和鼠标提供基于PS/2的完全支持，在Microsoft Windows NT操作系统和支持多语言键盘上尤为有用。该选项还为USB键盘提供了诸如键盘锁定，密码设置和扫描码选择等各项PS/2键盘的功能。”

        该机制由硬件系统来完成，所以我们还要查看一下具体的硬件配置情况。好在Intel和AMD的CPU中都有I/O陷阱的相关机制。AMD开发手册《BIOS and Kernel's Developer's Guide for AMD Athlon 64 and AMD Opteron Processors》中的“SMM I/O Trap and I/O Restart”一节，和Intel手册《Intel IA-32 Architecture Software Developer's Manual》中的“I/O State Implementation and I/O INSTRUCTION RESTART”一节对该机制都有详细的介绍。

        I/O陷阱机制允许陷入SMI后，在SMI处理程序内部使用IN和OUT指令来访问系统的任意I/O端口。之所以设计该机制的目的是为了在断电时，通过I/O端口来开启（power on）某些设备。除此之外，I/O陷阱当然也可以用于在SMI句柄中模拟60h/64h的键盘端口。在某种程度上说，它和上述的调试陷阱机制有些类似，用陷阱捕获对I/O端口的访问，但是并非调用OS内核的调试陷阱处理句柄，而是产生一个SMI中断，让CPU进入SMM模式，执行I/O陷阱的SMI处理函数。

        当处理器陷入I/O指令，进入SMM模式时，它会将I/O指令陷入时的所有信息保存在SMM存储状态映射区（Saved State Map）的I/O状态域（I/O State Field）中，位于SMBASE+0x8000+0x7FA4的位置。图4是该区域的数据分布情况，待会儿我们的记录程序将会用到。

       -设置了IO_SMI （bit 0），表示当前是一个I/O陷阱SMI。

       - I/O 长度标志（bits [1:3]）表示 I/O访问是byte（001b）、word（010b）或dword（100b）三者之一。

       - I/O Type标志（bits [4:7]）表示I/O指令的类型，IN imm（1001b），IN DX（0001b）等。

       - I/O 端口（bits [16:31]），包含了当前访问的I/O端口号。

        如果当前是通过IN DX指令，字节宽度来访问0x60端口， IO_SMI置位，SMM keylogger首先需要检测和更新SMM存储状态映射区中的EAX域，然后还要检测0x7FA4处的I/O状态域的值是否为0x00600013。

       mov esi, SMBASE

       mov ecx, dword ptr fs:[esi + 0xFFA4]

       cmp ecx, 0x00600013

       jnz _not_io_smi

        上述是检测的简化形式，SMM keylogger还需要检测I/O状态域中I/OType和I/O Length等其他标志。因为我们是记录键盘的目的，所以只关心I/O陷阱，并不用理会I/O重启（I/O Restart）的相关设置。I/O重启和I/O陷阱构成了完整的SMI I/O处理方式，当SMM中的SMI执行完毕时，I/O重启允许IN或OUT指令从SMI中断处恢复并继续执行。

        I/O陷阱机制允许我们在任意I/O端口的软硬件交互读写操作时陷入SMI的处理例程，现在关心的只是0x60数据端口，实现键盘击键时的I/O陷入的具体步骤如下：

       1. 击键事件发生时，键盘控制器产生一个硬件中断，用I/O APIC将IRQ 1中断信号导向SMI的处理句柄。

       2. 收到键盘中断之后，APIC调用IDT中的键盘中断处理程序，对PS/2键盘是0x93号中断向量。

       3. 键盘中断处理程序通过端口0x60从键盘控制器的缓冲区中读取按键扫描码。正常情况下将清空扫描码，并将其显示在屏幕上。

       4. 此时芯片组引起端口0x60的读取陷阱，产生信号通知I/O陷阱SMI。

       5. 在SMM模式下，keylogger的SMI处理句柄响应SMI中断，处理I/O陷阱SMI。

       6. 退出SMM时，keylogger的SMI处理句柄将结果（当前扫描码）返回给0x60端口的读取指令，交由内核的中断句柄作进一步处理。

       上述的第6步操作，将扫描码返回到OS的键盘中断处理程序，在I/O陷阱和I/O APIC下的实现是有区别的。如果使用了APIC来触发SMI，SMI keylogger必须再次向键盘控制器的缓冲区中填充扫描码，以待操作系统再次读取，做进一步处理。

        I/O陷阱下则是采用另外的方法。OS键盘中断处理程序使用的“IN al, 0x60”指令会引起SMM keylogger的I/O陷入，由于该IN指令产生了无穷的SMI陷入循环，将永远无法从SMM中恢复到原来的状态继续执行。此时，SMI句柄只要将IN指令的读取结果保存到AL/AX/EAX寄存器，表现得就像IN指令从来没有陷入过一样。

        IA32体系，EAX寄存器位于SMRAM存储状态区偏移为0x7FD0的位置，即 SMBASE +0x8000+0x7FD0，在IA64下为SMBASE + 0x8000+0x7F5C。因此当上述的IO_SMI置位时，SMM keylogger需要将从0x60端口读取的扫描码更新至EAX域，下面就是更新EAX域的代码片段：

       ; 1.验证读取0x60端口时设置的IO_SMI位

       ; 2.更新SMM存储状态区的EAX域（SMBASE + 0x8000 + 0x7FD0）

       mov esi, SMBASE

       mov ecx, dword ptr fs:[esi + 0xFFA4]

       cmp ecx, 0x00600013

       jnz _not_io_smi

       mov byte ptr fs:[esi + 0xFFD0], al

       3.5 多处理器下的keylogger说明

        我们的keylogger已经更新了系统SMRAM存储状态映射区中的EAX（RAX）寄存器，要是碰到了多处理器系统那又该怎么办呢？当多个逻辑处理器同时进入SMM模式时，它们在SMRAM中都要有自己的SMM存储状态映射区，这将由BIOS为每个处理器分配不同的SMRAM 基地址（SMBASE）来妥善解决，因此该项技术也被称为“SMBASE重定向”。

        例如在双处理器系统中，两个逻辑处理器分别具有不同的SMBASE，SMBASE0和SMBASE0+0x300；第一个处理器的SMI处理句柄将从EIP = SMBASE0+0x8000处开始执行，而第二个则从EIP = SMBASE0+0x8000+0x300的地方开始；同理，它们各自的存储状态映射区也就分别位于（SMBASE0+0x8000+0x7F00）和（SMBASE0+0x8000+0x7F00+0x300）。

        不只是0x300，BIOS也会为额外的处理器设置其他的SMBASE增量偏移。增量偏移虽然可变，但是其计算过程也不算复杂。在SMM存储状态映射区内部0x7EFC偏移处包含了一个SMM修正ID（Revision ID），对每个处理器来说都是同样的数值。例如SMM的修正ID可能为0x30100，在SMRAM中找到各处理器的修正ID，计算它们之间的差值也就得到了各SMBASE间的相对位移。

        下面我们展示的是SMM keylogger在双处理器系统上的EAX更新代码。它将顺次检查I/O状态域是否和某个处理器的I/O陷阱匹配，确定的话则更新其SMM存储状态映射区中的EAX值。

       ; 在双处理器系统上更新EAX

       mov esi, SMBASE

       lea ecx, dword ptr [esi + SMM_MAP_IO_STATE_INFO]

       cmp ecx, IOSMI_IN_60_BYTE

       jne _skip_proc0:

       mov byte ptr [esi + SMM_MAP_EAX], al

       _skip_proc0:

       lea ecx, dword ptr [esi + SMM_MAP_IO_STATE_INFO + 0x300]

       cmp ecx, IOSMI_IN_60_BYTE

       jne _skip_proc1:

       mov byte ptr [esi + SMM_MAP_EAX + 0x300], al

       _skip_proc1:

       …

       4 建议的检测方法

       4.1 I/O陷阱机制检测

       4.2 计时（timing）检测

UEFI bios里的安全启动是什么？

       作者：匿名用户

       链接：/question/19688487/answer/32217959

       来源：知乎

       著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

       学习嵌入式系统，首先应该明确什么是嵌入式系统，否则费力去学，却不知所学为何物，岂不惘然？嵌入式系统的定义很多，这也是困扰嵌入式系统学习的一个因素。笔者根据自己开发和教学过程中的理解，以及对各种嵌入式系统的应用进行总结，提出了嵌入式系统的简单定义：嵌入式系统是嵌入式计算机系统的简称，这个定义突出嵌入式计算机系统和普通计算机系统的共性。下表列出了嵌入式系统的一些典型的应用：

       智能机器人（S D R 4，火星登陆车）

       娱乐和消费电子（Gameboy Advance，SonyPSP）

       网络通信产品（Smartphone）

       军用设备（军用PDA ）

       汽车（车载导航，自动驾驶，娱乐系统）

       智能仪器（虚拟仪器）

       安全防护（防火，防盗）

       环境保护（探空气球）

       银行和商业消费（ATM）

       以火星登陆车为例来分析一下嵌入式系统的定义。火星登陆车虽然听起来感觉在技术上有些高不可测，但是本质就是嵌入式计算机系统的应用，其核心就是一个计算机系统，而这个计算机系统的组成同传统的计算机系统在本质上没有什么差别。两者的显著不同之处就在于，用于火星登陆车的计算机系统被安装到了火星登陆车上。当然，一个计算机系统能够被安装在火星登陆车上，是需要进行很多特殊设计的。但是从本质上讲，嵌入式系统的核心概念还在计算机系统。嵌入式系统学习的重点也在计算机系统上。一方面，学习者需要牢固掌握计算机系统本身的概念，更重要的是学习嵌入系统的开发过程同传统计算机系统开发过程的差别。这里需要指出的是，很多学习者本来就没有从事过完整计算机系统的开发，高校的教学是以程序设计为中心的，计算机系统的构成，操作系统的原理，编程语言等课程都是为了能够让学生更好的使用计算机系统进行程序设计，在现有的计算平台上来设计实现各种应用，学生一般没有机会学习一个完整的计算机系统是如何构建，并亲身参与到构建的每一个过程。而对于嵌入式系统而言，从事平台开发的人就是要亲自去开发出一个完整的计算机系统，这个过程包括

       1. 需求分析

       2 硬件设计

       3 驱动程序

       4 Bootloader & BSP （板级支持包）

       5 操作系统的移植

       6 应用程序的开发

       7 性能检查

       嵌入式系统教学的目的就是教会学生如何根据需求去建立满足某种特殊行业需求的嵌入式计算机系统。让学生学会如何构件硬件平台，进行硬件设计，选择能够满足应用要求的最佳的嵌入式操作系统，并完成Bootloader，BSP和驱动程序的编写，移植，调试等过程。为了满足行业需求，最终要在所建立的系统上编写调试相应的应用程序，并进行性能的测试和检查。

       你是谁,你需要学习哪些东西？

       如果你的工作只是需要在PC 机上编写一个浏览程序，那么你就没有必要去了解当系统收到一个ARP请求包后应该如何回应。同样的道理，嵌入式系统的学习也是有很多方面的。就嵌入式系统的设计和实现而言，基本上需要四种不同的工作：系统设计工作，硬件设计工作，驱动程序和操作系统移植工作和应用程序设计开发工作。

       1.系统设计工作

       在系统的设计阶段，系统分析师将根据需求确定系统的硬件的基本构成，根据系统的需求选择使用那种处理器，使用哪种操作系统，使用那些软件开发工具。系统分析师往往是较为完整的参与过嵌入式系统设计的全过程，对于系统应用的行业较为了解，对于嵌入式系统本身的开发流程十分清楚的人。

       2.硬件设计工作

       系统硬件设计人员需要根据系统分析师的设计结果，进行硬件原理图的设计。通常需要硬件设计人员熟悉嵌入式系统的硬件构成。硬件设计人员需要了解常用的嵌入式系统处理器，存储器（Flash，SDRAM），以太网MAC芯片，音频/视频编解码芯片，电源管理芯片，总线接口电路 (USB,PCI)，液晶显示模块，可编程逻辑器件(FPGA/CPLD)，无线网络通信模块(Bluetooth,WLAN,GPRS)等硬件电路构成元素的基本工作原理，连接使用方法，使用注意事项，基本调试方法等内容。在网络上能找到很多公司的评估板的原理图，对于这些原理图要仔细研究，摸清处理器同存储器，网卡，液晶模块等器件的连接方法和原因。通过对这些电路的研究，能够较快地了解整个嵌入式系统的构成，这些电路同实际产品中的电路虽有一定差别的，特别是对于手持设备，但这些差别不影响初学者学习嵌入式系统的硬件设计基本构成。

       以上这些知识，往往需要较长时间的学习和积累，需要亲自参与实践的机会。对于刚刚接触嵌入式系统硬件开发的学生来讲，一般不可能全部了解这些知识，但也不会是通通一无所知。笔者结合自己开发和教学的经验认为：首先应该选定一款主流且较为简单的嵌入式系统处理器，比如基于ARM7TDMI 内核的AT91M40800,S3C44B0 等嵌入式系统处理器，学习32 位RISC处理器的编程模型，指令集。高校教学中，单片计算机课程一般以8051系列单片为核心讲解，由于现代32位处理器的结构和开发方式同8位单片机有着较大的差别，学习者还是需要花一点力气来研究以下32位处理器的。以ARM处理器为例，学习者就需要理解处理器的多种工作模式，备份寄存器，RISC 指令集的特点，MMU 和虚拟地址，中断处理过程等内容。在学习指令集的过程中，最好能够每学习几条指令，就使用这几条指令在模拟器上实验以下，观察处理器执行的结果。这个过程一方面是学习者对于指令本身的学习能够取得一个比较好的效果，另外也是对开发工具本身的一种学习。接着，就可以开始学习片上资源的使用和配置方法。这时就需要一个方便使用的开发板，学习者能够通过JTAG仿真器将开发板同调试PC机相连，进行程序的下载，调试。特别是要仔细研究系统的初始化过程和中断处理的过程。在开发过程中如果遇到问题，应自己分析问题产生的原因，通过分析缩小问题可能产生的范围，最终找到问题的所在。最重要的就是要保持一种解决问题的信心，面对困难如何处理，往往能够决定最终系统是否能够调试成功。然后，学习者可以开始仔细学习处理器同存储器的连接，存储空间的配置，各种外扩器件，如网卡，AC97声卡的工作原理和使用方法。嵌入式系统硬件设计中往往需要使用可编程器件，学习者还需要一定的时间来学习使用常用的可编程器件（CP L D / F P G A），常用的有Xilinx和Altera公司的产品。进行系统硬件原理图设计，就需要使用原理图设计的EDA工具，常用的EDA 原理图设计工具主要包括Cadence公司的Capture，Protel公司的Protel99SE等。接下来就可以参照评估板的电路图，根据系统的设计要求，开始进行原理图的绘制了。在原理图绘制过程中，一定要搞清评估板电路连接的原因，对于一时没有搞清楚的问题切不可蒙混过关。例如，有些处理器的地址线是以字节位单位的，而另一些处理器的地址线则是以两个字节为单位的，当连接16位的存储器的时候，切不可想当然的把处理器的A 0 直接连接到存储器的A 0 上面。另外，学生还应具有一定的PCB板图绘制能力，因为在现阶段，很多公司还不能完全把原理图的设计工作和PCB 的绘制工作分开，往往要求硬件设计人员既能进行原理图设计又能进行板图设计。即使是PCB设计和原理图设计分开的公司，也需要原理图设计者能为PCB 的设计者对于不同的信号提出布板要求。

       3.驱动程序和操作系统移植工作

       现代嵌入式系统的开发同传统8位单片机系统的开发相比，一个显著的区别就是嵌入式操作系统的广泛使用。在拿到焊接完毕的电路板，并进行基本的测试后，就要进行驱动程序和操作系统的移植工作了。首先要进行的Bootloader的编写和移植工作。Bootloader相当于PC系统的BIOS。对于有些嵌入式操作系统，如uc/OSII没有bootloader同样可以开发调试。但是对于WindowsCE和嵌入式linux系统而言Bootloader就是必须的了。本文以Windows CE 为例，做一个简要的说明。

       Windows CE 系统的移植工作主要就是BSP（板级支持包）的开发过程。BSP将具体的硬件差异同操作系统的核心隔离开来，主要由Bootloaer ，OAL（OEMAbstraction Layer）和设备驱动程序三部分组成。WindowsCE系统中Bootloader叫做Eboot。Eboot被写入系统的引导Flash。系统启动时运行Eboot，完成通过网卡将调试PC 机中WindowsCE 操作系统映像下载到目标系统的SDRAM中并开始执行的功能。对于一个系统移植人员，首先需要阅读文档，了解WindowsCE系统Bootloader和BSP的基本概念和开发过程。（呵，还要做这工作啊，我还没想到（初学^_^））Windows CE的开发系统Platform Builder提供了详细的文档和例程，开发人员需要仔细的阅读文档和例程。搞清楚各个函数之间的调用关系。在开发过程中的一个重要的步骤就是打通串口，使得目标板能够通过PC机串口向调试PC 机发送数据。由于ARM系统的仿真器比较昂贵，而且操作系统的调试往往不使用JTAG调试器进行单步调试。所以能从串口观察程序的执行过程和结果对于调试就显得十分重要了。串口打通之后一个比较棘手的问题就是网卡芯片的调试。刚刚接触嵌入式系统开发的人往往没有直接在寄存器级上使用网卡芯片的经验，而网卡芯片的说明一般都较为简短，这就要求开发者学习一些以太网的基础知识，对以太网的MAC 层有一个基本的认识。另外，各种网络调试（抓包）工具的使用也能大大降低系统调试的难度。系统的OAL需要根据具体硬件的不同做出相应的修改，这个部分可参照文档进行，在调试过程中根据串口的信息分析出错的地方。要充分发挥跨文件字符串搜索工具的功能，在浩如烟海的源文件中找到出错的位置。当然，随着开发者对系统文件目录结构的熟悉和了解，错误定位的速度会不断加快。WindowsCE 的驱动程序相对而言是比较好写的。

       4.应用程序的开发

       嵌入式系统的应用程序开发同在PC 机上开发应用程序的区别不是很大。对于Windows CE系统而言，Microsoft已经提供了较为完善的开发工具。特别是.NET Compact work的使用，使得基于Windows CE.NETCompactwork的应用程序有了跨平台性。开发人员可以使用Windows 的C# 语言直接在PC 上进行http://CE.NET应用程序的开发和模拟调试，也可将目标系统同PC 机相连，进行联机调试。现在有很多系统支持J2ME(JAVA的嵌入式系统版本) ，这使得JAVA 在嵌入式系统应用开发中占有较大的优势。另外，作为专业的嵌入式系统软件开发人员，还需要充分了解面向对象技术和设计模式等方面的知识，当然作为初学者可以先不深入研究这方面的内容。

       常用嵌入式系统处理器和操作系统

       处理器

       常用嵌入式系统处理器主要包括ARM 处理器，Power PC 处理器，基于MIPS 内核的嵌入式处理器，软核处理器（如Altera 的Nios和Xilinx的MicroBlaze等）和DSP（数字信号处理器）等。

       ARM 处理器的主要特点是具有较高的性能功耗比。ARM处理器被广泛的应用在手机，PDA等领域，其中较为著名的有Intel 公司生产的基于ARM 内核的XScale系列处理器。由于所有公司生产的基于ARM内核的处理器具有相同的编程模型，在手持和电池供电的系统中，基于ARM的嵌入式系统处理器往往被首先选用。PowerPC（简称PPC）处理器具有较强的运算性能和数据吞吐能力，在网络和数据通信领域基于PPC的嵌入式系统处理器有着广泛的应用。其中Motorola公司生产的MPC860/MPC8260被大量地应用在嵌入式网络产品中。MIPS 处理器的特点表现在十分强大的处理能力上。作为高性能处理器，MIPS处理器适用于网络、企业及高级消费类电子应用，特别是在机顶盒系统中，MIPS处理器具有较高的市场占有率。随着可编程器件的规模不断扩大，使得人们能够根据需要定制处理器，并方便的将针对某种特殊应用定制的处理器方便的在可编程器件内部实现。除了处理器外，计算机系统还需要许多其他构成部分，比如在多通道媒体数据处理系统中，经常需要使用可编程器件来实现高速的数据处理功能，使用软核DSP来实现复杂的数字信号处理算法，同时还需要处理器进行事务处理，软核处理器将可编程器件，DSP同处理器结合在一起，为系统级设计提供了极大的灵活性。DSP（数字信号处理器）有别于通用处理器，集中表现在其强大的数字信号处理能力上。在DSP 内部提供了硬件乘累加器，处理器在设计上对于特殊的寻址方式做了优化，一些DSP 还支持零耗循环（Zero OverheadLoop）。为了方便嵌入式系统设计，主流DSP 一般也都提供了丰富的外设。特别值得一提的是ADI 公司的Blackfin 系列DSP和TI 公司的DM64X系列DSP，两种处理器都提供了丰富的片上外设，非常适用嵌入式系统应用。

       操作系统

       http://WindowCE.NET/5.0

       作为Microsoft的产品，WindowCE.NE/5.0提供了功能完备的平台开发工具Platform Builder和应用开发工具Embedded Visual C++/Visual Studio 2003。WindowsCE由于拥有广大使用者所熟悉的windows界面，系统提供了众多驱动程序，并且有完备的文档支持。对于应用开发而言，熟悉Windows系统开发的程序员很容易转到WindowsCE 应用程序的开发。Windows CE将会是一个非常有前途的嵌入式操作系统。

       VxWorks

       VxWorks是由Windriver（风河）公司出品的嵌入式实时操作系统，大名鼎鼎的火星登陆车就是使用了VxWorks。Windriver为VxWorks提供了集成开发环境tornado。

       υC/OSII

       υC/OS是由Jean Labrosse设计编写的开放源代码的嵌入式实时操作系统，笔者最早接触的嵌入式操作系统就是它。阅读并深入理解υC/OS的源代码对于理解实时系统是大有裨益的。

       ARM Linux

       ARM linux是由Russell King和其他开发者开发移植的用于ARM 处理器的linux操作系统。ARM Linux系统在GNU GPL下发布。

       υCLinux

       υClinux 是适用于没有MMU 的嵌入式处理的LinuxOS 版本。υ Clinux 同样在GNU GPL发布。

       嵌入式系统开发过程中的常见问题和解决方法

       Bootloader如何写入Flash ？

       初学者一般都会遇到如何将程序写入处理器的问题。对于不同的处理器，可以采用不同的方法。例如Intel的Xscale处理器可以使用Intel公司提供的JFlash工具烧写。对于具有JTAG调试工具软件的处理器，可以使用如下思路：编写一段程序，这段程序能将位于SDRAM/SRAM 固定地址中的数据写入Flash中。烧写时，首先，将这段软件下载到SDRAM 中，然后通过调试软件将要写入Flash的数据下载到SDRAM/SRAM的某个固定地址开始的缓冲区，然后通过调试器开始执行程序，将数据写入Flash。除此以外，网络上还提供了很多专用的写Flash的工具，开发者可以根据自己的需要选用。(现在明白了我在学的那个BF533为什么先下个flashProgramer.dxe先了)

       什么是arm-elf-gcc？

       arm-elf-gcc是一个交叉C语言编译器。我们在PC平台下编译程序，编译器运行的处理器同生成的代码将要运行的处理器相同。但是，在PC

       机上编译ARM程序时，编译器运行的处理器同生成的代码运行的处理器不同，这种编译器叫做交叉编译器。其中的elf是指编译器生成的目标文件格式。(其实我们平时用的单片机编译器如GCC—AVR等已是交叉编译器了，我到现在才弄清楚什么是交叉编译器)

       走了哪条编译路径？

       系统程序和驱动程序往往包含很多的编译选项，很多选项都是在编译时通过命令行定义的，如果想知道编译的是那一段程序可以使用如下的方法：

       #ifdef PLAT_AAA

       #error Code for Platform AAA

       #else

       #error Code NOT for Platform AAA

       #endif

       这样在编译的时候就知道，编译的是哪一条路经了。对于支持#pragma message( “I am here”)的编译器也可使用#pragma message预编译指令。

       我怎么知道那段代码在那个文件中？

       系统编程中经常需要使用在多个文件中搜索字符串，在windows平台下可以使用平台提供的多文件字符串搜索工具。在linux平台下，可以使用grep来搜索字符串。Grep的搜索功能十分强大，支持正则表达式搜索，熟练使用grep对于阅读系统和驱动程序代码是很有帮助的。

       系统是从那个文件开始运行的？

       对于Windows CE系统，一般从WINCE420\PLATFORM\YourPlatform\KERNEL\HAL目录的某个汇编文件中。对于Linux系统版本不同会存在一定差异，以arm处理器为例，一般会在linux2.4.x\arch\arm\kernel的head-armv.S中。

       程序执行到了那里？

       可以在程序中插入如下代码来实现

       printf( “I am here %s, %d\n”,__FILE__,__LINE__);

       代码将打出printf语句所在的文件名和行号。

       推荐书目

       Jean J.Labrosse MicroC/OS-II The Real-TimeKernel,Second Edition这本书是笔者接触嵌入式实时系统的入门书，在国内能够买到中文版。这本书较为清楚地讲述了实时系统的概念，各个组成部分的工作原理，特别是公开了实时系统内核的源代码，仔细研究定会受益匪浅。有个小的提示，对于初学者，这本书可以先不看第一章，直接从第二章看起。

       Abraham Silberschatz, Peter Baer Galvin,GregGagne Operating System Concepts笔者在教学过程中发现，无论是计算机还是电子工程专业都有很多学生对于操作系统的基本概念都没有搞清，很少有学生有完整的系统编程经验。Operating System Concepts这本书对操作系统的概念讲述只能用经典来形容。对于嵌入式系统有兴趣深入研究的同学，首先要把基础打好，这本书就成了必读之物了。

       Andrew S. Tanenbaum Computer Networks 提起Andrew S. Tanenbaum 学习计算机的同学一定都知道OPERATINGSYSTEMs:Designand

       Implementation这本书，笔者对于Tanenbaum这样的教授由衷佩服。网络协议栈是嵌入式系统中的支柱性组成部分。愿意致力于网络深层技术研究的同学，这本书将为你们建立一个坚实的网络基础。

       Karim Yaghmour Building Embedded Linux Systems本书详尽的介绍了嵌入式linux系统的组成，基本概念和如何去建立各个部分。全书篇幅较小，可谓短小精悍。即可以作为嵌入式linux系统的入门读物，又是开发过程各个部分的指南。

       Advanced RISC Machines Ltd (ARM) ARM7 TDMI DataSheet Advanced RISC Machines Ltd (ARM) ARM920TTechnical Reference Manual学习嵌入式系统不了解当前应用最广泛的嵌入式处理器怎么行？ARM7 TDMI 的 data sheet是学习ARM编程模型，指令集的好东西。在嵌入式系统中，MMU（内存管理单元）是很重要的部分，又是较难理解和掌握的部分。ARM920TTechnical Reference Manual 正好可以帮你讲解这方面的内容。

       Perter Van Der LinDen Expert C Programming嵌入式系统级编程最常用的语言还是C 。很多同学都自认为自己的C语言学的很好，那好，就看看这本书吧，找找自己和Experts差距。

       嵌入式开发与桌面开发既有不同，又有非常大的联系，而且十分注重实际操作能力。搞桌面开发的人在一开始接触嵌入式的时候，通常转换不过来，这主要体现在定位上。如文中所说，你是谁，你要做什么？我对硬件的了解仅限于编程领域，PCB设计一窍不通，但并不能说你不懂硬件就不能从事嵌入式开发。一个系统的开发设计方方面面，在自己感兴趣和熟悉的领域做出自己的贡献才是最主要的。

       1。硬件设计: 需要有硬件设计的经验，对各种嵌入式器件有很好的了解。

       2。系统移植：需要汇编经验，操作系统原理以及底层驱动的了解

       3。应用程序：需要桌面编程经验

刷机的时候需要解锁密码怎么办

       PC 开机时将启动代码执行过程，配置处理器、内存、和硬件外围设备，以便为执行操作系统做准备。无论基于哪一种硅体系结构（x86、ARM 等），在所有平台中，此过程都是一样的。

       之后将启动系统，在切换到操作系统加载程序之前，固件将检查硬件外围设备（如网卡、存储设备或视频卡）中固件代码的签名。此设备代码称为“可选 ROM”，通过确保该设备已为切换到操作系统准备就绪，继续执行配置过程。

       在启动过程的这一部分中，固件将检查固件模块中嵌入的签名（与应用程序很像），如果该签名与固件中的签名数据库匹配，则将允许执行该模块。这些签名存储在固件中的数据库中。这些数据库包含“允许”和“禁止”列表，用于确定是否可继续执行启动过程。

扩展资料

       兼容性与BIOS不同的是，UEFI体系的驱动并不是由直接运行在CPU上的代码组成的，而是用EFI Byte Code（EFI字节代码）编写而成的。Java是以“Byte Code”形式存在的，正是这种没有一步到位的中间性机制，使Java可以在多种平台上运行。

       UEFI也借鉴了类似的做法。EFI Byte Code是一组用于UEFI驱动的虚拟机器指令，必须在UEFI驱动运行环境下被解释运行，由此保证了充分的向下兼容性。

       一个带有UEFI驱动的扩展设备既可以安装在使用安卓的系统中，也可以安装在支持UEFI的新PC系统中，它的UEFI驱动不必重新编写，这样就无须考虑系统升级后的兼容性问题。基于解释引擎的执行机制，还大大降低了UEFI驱动编写的复杂门槛，所有的PC部件提供商都可以参与。

       鼠标操作UEFI内置图形驱动功能，可以提供一个高分辨率的彩色图形环境，用户进入后能用鼠标点击调整配置，一切就像操作Windows系统下的应用软件一样简单。

       可扩展性，UEFI将使用模块化设计，它在逻辑上分为硬件控制与OS（操作系统）软件管理两部分，硬件控制为所有UEFI版本所共有，而OS软件管理其实是一个可编程的开放接口。借助这个接口，主板厂商可以实现各种丰富的功能。

       各种备份及诊断功能可通过UEFI加以实现，主板或固件厂商可以将它们作为自身产品的一大卖点。UEFI也提供了强大的联网功能，其他用户可以对你的主机进行可靠的远程故障诊断，而这一切并不需要进入操作系统。

X86架构平板电脑和ARM架构平板电脑有什么区别？

       ⒈BL锁是BootLoader的简称，就是在操作系统内核运行之前运行的一段小程序。它负责在开机时加载硬件的初始化程序，并启动系统进程。

       在解开BL锁之前，用户是无法自由进行刷机操作和ROOT操作的。部分手机官方为了保证手机的安全，为手机设置了BL锁，在BL锁未解的情况下，用户是不能自行刷机或获取ROOT权限的。

       ⒉

       在嵌入式操作系统中，BootLoader是在操作系统内核运行之前运行。可以初始化硬件设备、建立内存空间映射图，从而将系统的软硬件环境带到一个合适状态，以便为最终调用操作系统内核准备好正确的环境。在嵌入式系统中，通常并没有像BIOS那样的固件程序（注，有的嵌入式CPU也会内嵌一段短小的启动程序），因此整个系统的加载启动任务就完全由BootLoader来完成。在一个基于ARM7TDMI core的嵌入式系统中，系统在上电或复位时通常都从地址0x00000000处开始执行，而在这个地址处安排的通常就是系统的BootLoader程序。

       ⒊解除方法：打开开发者选项，勾选OEM解锁

       ARM架构其实是针对移动终端的架构，比如大部分手机是ARM架构的芯片，X86架构的芯片是电脑 CPU的架构，所以X86架构的芯片性能更好，在视频体验、网页浏览速度、兼容性、运行速度上都要更好。

       好了，今天关于“arm7 bios”的探讨就到这里了。希望大家能够对“arm7 bios”有更深入的认识，并且从我的回答中得到一些帮助。